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Title off the Invention: Method of distributing software to a device 

5 

[0001] The present invention concerns a procedure for the supply of a device with software and a 
system for the execution of the aforementioned procedure according to preamble of the patent, 
claims 1 or 3B. 

10 

[0002] Portable information and data processing devices - often called so-called PDA's (Personnel 
Digital Assistant) - are provided with a high functionality. This is achieved over programs stored into 
such devices. With personal computers a new installation of the software can be made by means of 
a data medium, for example a Compact disk CD. An adaption effected from for example driver 

1 5 programs often takes place with a so-called Download over a network. The above-mentioned 

procedures cannot be applied for the supply of a PDA's with software, since a so-called CD-ROM 
drive cannot be located in these devices due to their dimension. It is possible to download a driver 
program over a network (Download), there is however the danger that one installs incompatible 
drivers in the device concerned for the installed operating system or application program. Thus the 

20 device can be blocked for further use. Since the user cannot make a new installation, the device 
must be brought to a service station and operating system and application programs to be installed 
again into the readable memory. Even if it were possible to supply for such devices a mass storage 
for the supply of new software in economical way, a Download of a new software module has large 
advantages over a network regarding distribution logistics. The compatibility as well as the 

25 statement of an authorization remain problematic, also with this solution whether the device 

concerned is to be charged from view of a network operator (carrier), since thereby as valuable a 
supply as possible is to be achieved. 
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[0003] In the writing EP1 1 33,088 A1 a procedure is revealed for the supply of Video tape recorders 
with TV program information, which transmits over one to the video tape recorders is transmitted. It 
can be controlled from the user via a mobile telephone whether he wants to look at or let record the 
5 program concerned under performance of a possible fee. Only the entitled users over a non- 
standard code can transmit such a program in the Broadcast method also actually record or let see. 

[0004] The procedure revealed in EP 1,133,088 A1 cannot be used for PDA's for supply of software, 
because the use of two devices is not manageable. 

10 

[0005] The object of present invention is the basis to indicate a procedure for the supply of a device 
as software modules and an appropriate system for the execution of the aforementioned procedure 
it is guaranteed, with which that only such software modules are transferred and installed to the 
device, which are compatible to the device and also in the device software modules already 
1 5 installed and that third parties parties cannot take part in the transfer of the software modules. 

[0006] This object is solved by the measures indicated in the patent claim 1 or 8. Preferred 
arrangements of the invention are indicated in further claims. 

20 [0007] By the steps according to invention 

A at least the device identifying identifier is transmitted by the device to the server; 

B in the server is checked whether a corresponding software module is available for transmitted 
25 identifier and whether an authorization is available to transmit a software module for the identifier; 

C dependant on the result of the check in the step B is transmitted and stored in the memory of the 
device either the corresponding software module or a message, the wherein transmittal in the steps 
A and C is encoded; 

30 

it is guaranteed that only compatible software modules are transmitted to the device or to software 
modules already installed and by the encoded transfer not to be able to avail itself to third parties at 
the software modules which can be transferred. 

35 [0008] So the following advantages can result additionally: 
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i) Thus that in the step the identifier specification transmitted contains A 
over the device: 

5 Expansion of the device; 
Origin of the device; 

and/or over those on the device installed of software modules: 
on the device language installed; 

10 

Origin and/or sequence number one at the moment on the device installed of software module; 
the compatibility from new software modules can be guaranteed to the device and/or too software 
modules already installed in a very much differentiated way (patent claim 2). 

1 5 ii) Via it that in the step C the secured transfer takes place by means of the https log; the procedure 
according to invention with a standardized encoding can be implemented in a simple manner 
(patent claim 5). 

iii) Thus that the steps A and B are iterated whenever, until all information is available for the 
20 *' execution of the step C; a premature abort of a user/server interaction or a premature denial of an 
authorization can be avoided and increased, thereby the user friendliness completely considerably 
(patent claim 6). 

25 [0009] With the term programs or software are also encompassed in the context of the present 
invention in addition given data bases and data base structures, operating system and application 
programs like. Therefore in addition compatible software modules may be only added. In a software 
module a library can being contained, for example a Direct Link LIBRARY (DLL), an executable 
program section like also a certain file with given structure, for example a default Registry. In the 

30 context with the description of this invention those are encompassed contentwise quite different 
components managing specified under the term "software module". 

,[0010] The invention is for example more precisely described in the following on the basis the 
drawings. Wherein: 
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Figure 1 : an outline of devices, which are connectable over a network with a server; 

Figure 2: paging in a device for the explanation of the individual steps for taking precautions a 
5 device with software modules; 

Figure 3 representation of the communication flow between a device and a server. 

10 [0011] Figure 1 shows an outline of devices 1 , 1 which are connectable over a network 5 with a 
server 4. The underlying network 5 can be a line or packet arranged ends network. The individual 
devices 1 etc. can be attached directly for example over ISDN to the network 5 or over a so-called 
base station 2, of which a bi-directional radio link with a device 1 " is establishable. This radio 
communication can be trained in accordance with the standard IEEE 802,1 1 or in accordance with 

15 the standard Bluetooth. Possible it is also that several devices 1 are connectable 1" and 1 at only 
one base station 2 with the network 5. The network 5 for his part does not need to be homogeneous, 
but can contain for example a gateway, so that the devices 1 , 1 1 etc. are connectable for example 
over ISDN, however the access to the server 4 over Internet the TCP/IP log is produced. 

20 [0012] The procedure according to invention for the supply of a device with a certain version of an 
operating system is described on the basis the figure 2. Figure 2 points the memory layout of a 
device 1 and without representation of the network 5 a access 20 to a server 4. In a readable 
memory Flash 1 - also Flash PROM memory module mentioned - is contained in a block the so- 
called Bootloader bootloal . This program ensures when starting that in other blocks of the readable 

25 memory 1 contained resident operating system lmage_res in an unpacked form is copied into the 
read/write memory RAMI by means of a transfer 10. The storage space occupied by the executable 
operating system is in the Fig. 2 with image_run defines. For the procedure according to invention is 
however insignificant the packed storage operating system in the readable memory. In the following 
the different forms operating system as "image" defined, wherein with form the type of storage 

30 defined is: 

Compressed in the readable memory FiasM, 
executable in the read/write memory RAMI , 
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compressed in the read/write memory RAMI . 

Flash PROM memory modules have a typical storage capacity of 16 Mbyte indicate. They are 
5 thereby into blocks of for example 128 kByte organized. Such a block can be able again to be 
described entirely reset and also opposite conventional RAM components clearly slower writing 
cycles. The storage capacity of the read/write memory RAMI is preferably at least as large for the 
execution of the present invention as those of the readable memory Flash! 

10 [0013] In the block bootloa the device concerned identifying identifier HWId Rec is stored. The 

structure of this identifier ID-Rec is to be inferred from the following table 1 arranged into fields and 
exemplarily. The size of the structure HWId Rec amounts to in this example 1 1 byte. 

TABLE 1 

15 

Example of a HWId Rec: C1 1 0-DT002. 

[0014] With the character C the devices type is characterized, with which is both following 
characters 1 a certain expansion size and a certain type of the readable memory and the read/write 
20 memory codes. In the field suppl it is indicated as 0 that no addition component is available. The 
version specification DT002 defines a device of a certain carrier, for example Deutsche Telekom 
AG, and a sequence number, which identify the version of the Bootloaders and the hardware state 
number. The termination character term (term=Termination) is indicated in the table in the usual 
hexadecimal way of writing. 

25 

[0015] For the supply of a device 1 with a new operating system or image is additionally for the 
identifier of the device also an identifier image at the moment stored necessary. The identifier image 
is to be inferred exemplarily from the following table 2. The size of the structure SWId Rec amounts 
to in this example 1 1 byte. 

30 

TABLE 2 

Example of a SWId Rec: DT-GER-007. 

35 
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[0016] With the character sequence DT the origin of the software is characterized, for example 
Deutsche Telekom. The term origin is to be understood with the fact in such a way that it concerns 
a device with an installed software, which was transferred to customers of the Deutsche Telekom 
AG. Since the storage space is considerable on this device, however nevertheless in 
5 haushSlterischer way to be used, is in particular the language for the interaction must contain 

humans/device preferably in separate modules, however usually for only one language storable on 
the device. A language change cannot be made therefore without Download of the appropriate 
software module. The language is indicated in the field Ig (lg=language). For the version image is a 
three-figure sequence number provided, also another structure possible is as for example in version 

10 status, revision status and package status, wherein version status for a certain capability 

characteristics scope, the revision status for a certain status of the error correction and the package 
status for a certain output of the software module is concerned. The indicated separator sep 
(separator) can be explicitly in the identifier HWId Rec and/or SWId Rec contained. It is also 
possible to insert this character subsequently due to a given definition of the structure - handled in 

1 5 particular for a representation a person - to the better legibility. 

[0017] The supply of a device with one or more new software modules takes place now with the 
following steps: By a device 1 by an interaction of a person a access to a server 4 is structured. It is 
also possible that this access is structured automatically, if by the device 1 a access to possibly a 

20 page of the carrier concerned an information offer is transferred. The device 1 operating person is 
preferably requested to an agreement for the supply with new software. The type of the transport 
layer used is insignificant, preferably a TCP/IP access to a server is structured, as log HTTP used 
and the access runs over a so-called Secure Socket Layer. The use of such Secure Socket Layers 
leads to an encoded data transfer between device 1 and server 4. By the device 1 out over a 

25 HTTPS Request on page of the server 4 a so-called Cgi Script is started. As parameter an identifier 
ID-Rec is transmitted, which is formed in accordance with the managing explanations from the 
identifiers HWId Rec and SWId Rec directly by a so-called string Concatenuation: 

ID-Rec:= HWId Rec + SWId Rec. 

30 

Depending upon type of the implementation the specification of the address of the server 4 
necessary for the connection establishment can be stored either in the device 1 , for example in the 
so-called Registry or the address must by the user for example as URL be input or the address of a 
further server of the same carrier as managing can also mentioned have been transmitted 
35 automatically. 



Machine Translation generated by Patent Translations Inc. 1-800-844-0494 www.PatentTranslations.com 



MT Output of EP1 306755A1 Page 7 



[0018] For page of the server 4 it is now checked whether for the transmitted identifier ID-Rec are 
available appropriate software modules and to receive if, whether the device 1 with the identifier 
concerned is entitled to new software modules. For reasons of the customer linkage for example a 
device 1 , which is sold by another carrier and whose capability characteristics scope is smaller, may 
5 not come over another carrier to a so-called capability characteristics stroke. The advantage of this 
procedure is in the fact that without a further user identification, the customers of the carrier 
concerned can be supplied with new software. The check of the authorization can be checked for 
example in accordance with the following two examples explicitly: 

10 i) The specification of the first two characters in the field version NR of the structure HWId Rec and 
the instruction orig ID of the structure SWId Rec is checked. First of all the two specification must 
correspond, for example sports club for Swisscom AG, and secondly the server must be justified 4 
for the carrier concerned or actually belong the carrier. 

1 5 ii) Alternatively or in combination the field version NR of the identifier HWId Rec can for example 
contain a series number. On the page of the server 4 an authorization can be determined due to a 
list of stored series numbers. In this case the size of the aforementioned field HW-verse can 
accordingly adapted; without adaption byte of 5 byte nevertheless still another number supply of 
2<16> = 65,536 can be implemented with for example 2. 



20 



25 



[0019] On the server a so-called HTTPS Response produces 4 Script running by means of a 
HTTPS Requests. This Response contains a status code; for example 0 for a successful execution 
and in the header LINEs is the content type: text/plain contained, the so-called Body points the 
structure <Code> additional information^ this Body has for example contents contained in table 3. 

TABLE 3 



[0020] If the above-mentioned status code is different from zero, an error occurred, for example 
could not that above-mentioned to Script at all be started. If an image to be actually downloaded is 

30 causes this a status code zero. Is for the appropriate HTTPS Response in the header LINEs of the 
content type: Application/octet stream as well as content length: <bytes> indicated. The Body 
contains compressed image in this case the binary image. Since the transfer takes place in packets, 
in a so-called History file the process of the transfer is preferably logged, so that with the 
occurrence of a not reparable error on a higher stratum than on the transfer stratum with a further 

35 Request - see in addition the following explanations to the Fig. 2 - a certain sequence to be 
repeated and at the appropriate position in the read/write memory RAMI can be continued. In 
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particular the start addresses can successfully be introduced by blocks transmitted in the History file. 

[0021] The flow of communication results in accordance with the representation in figure 3 as for 
that managing specified case with the code <code>=300 as follows: 

5 

From a device 1 an inquiry Req 1 takes place from the server 4 takes place a response Respl with 
the Statuscode=0 and in the Body is a text message in the type in accordance with table 3 with the 
code <code>=300. From the list the operating person can select the desired image and the 
selection as inquiry Req2 to the server 4 is transmitted. The response Resp4 of the server 4 
1 0 contained now the called image and is transferred temporarily into the memory RAMI of the device 
1 , viz. Figs. 2. This flow can be also provided, if only one image is available. This is quite 
appropriate, in order to achieve for downloading image an explicit agreement of the user concerned. 

[0022] Of the server 4 to a device 1 transferred image becomes in the read/write memory RAMI 
1 5 buffered, sees in addition the storage area lmage_tmp in accordance with the Fig. 2. After complete 
transfer either by a necessary user internal message or automatically contents of the above- 
mentioned storage area are written back block-by-block in the memory Flashl, this are in figure 2 
represented with the transfer 30. The execution of the transfer preferably takes place via a utility 
program of the Bootloaders. 

20 

[0023] On the page of the server 4 the supply of the software modules themselves does not only 
have to be before-turned. In particular at least one data base must be created and determined 
contents must be pre-defined with a so-called Administration tool. Depending upon application for 
example the data of the customers are to be stored, who potentially take the services of the 

25 software supply in claim. Likewise for example those can be stored series number reports 
managing specified of the certified devices 1 in a data base. Thus only once primarily the 
authorization check is possible. Further it can be necessary to generate to each executed supply of 
a device 1 an History entry and to store at least that in data base. Such an History entry contains at 
least a device appropriate the identifier HWId talking; preferably further information, for example 

30 date/time of day of the interaction and type of the transmitted software modules or the reason is 
stored, why the transmittal of the software modules had to be refused or was not possible. These 
History entries serve the authorization as base for checks which can be executed possible in the 
future. Thus security is increased regarding an abuse like also regarding the operation of such a 
device. To the latter can be considered thereby dependency the different of the statuses and/or 

35 versions/revisions of the software modules in differentiated way. 
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[0024] In Figs. 3 represented flow operational sequence Req1, Respl, Req2, Resp2 can be also 
provided that additionally the person concerned must input their so-called user identifier and a 
password due to a registration taken place previous and only afterwards takes place a Download 
5 new image. Further interactions Req can/respectively whenever be iterated in a further execution 
form of the invention, until actually all information for the statement of the authorization is available 
and dependant on the result of the authorization check afterwards a Download new image taken 
place. The additional statement of the identity of a person is to be designated if such Download is to 
be connected with a cost sequence. 

10 

[0025] Further interactions Req/respectively can be generated also automatically to continue for 
example in order in the case of an occurred error starting from a certain position in accordance with 
the specification in the History file a transfer of software modules. 

15 [0026] The procedure according to invention for the supply of software modules is limited not to the 
devices initially specified, but can be used also for systems and data-processing systems, with 
which strict request are to be fulfilled regarding compatibility from new software modules to the 
appropriate hardware and/or too software modules already installed. 

20 

List of the used reference symbols and abbreviations 



25 1, 1', 1 information and communications equipment, device 
2 base station to an information and a communications equipment. 

4 servers 

5 network 

10 operating system by the Bootloader expanded and into the read/write memory transferred 
30 20 data link between device and server 

30 writing back a modified version of the operating system 

bootloal Bootloader, starting program 

Cgi Common gateway INTERFACE 

FlasM Flash PROM readable memory 
35 HTTP hypertext transfer protocol 
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HTTPS secure hypertext transfer protocol 
IEEE The Institut Of Electrical and Electronics Engineers 
lmage_res in the readable memory resident operating system 
Imagejun in the read/write memory stored, executable operating system 
5 lmage_tmp in the read/write memory buffering width unit operating system 
IP Internet Protocol 

ISDN Integrated Services Digital Network 
Ig LANGUAGE 
RAMI read/write memory 
10 Req Request 
Resp Response 
suppl Supplement 
term Termination 
URL uniform resource Locater 

15 

1 . Procedure for the supply of a device (1 ) with a software module (image_tmp, image), wherein the 
device (1) contains a processor and a memory (Flashl, RAMI), which are arranged into a volatile 
read/write memory (RAMI) and a non volatile readable memory (Flashl) and wherein the device (1) 
are connectable over a network (5) with a server (4) for a data transfer (20), 
20 indicated by the steps: 

A at least the device (1) identifying identifier (ID-Rec) is transmitted by the device (1) to the server 
(4); 

25 B in the server (4) is checked whether for transmitted identifier (ID-Rec) a corresponding software 
module (imagejmp) is available and whether for the identifier (ID-Rec) an authorization is available 
to transmit a software module (image_tmp); 

C dependant on the result of the check in the step B becomes transmitted and stored in the memory 
30 (Flashl , RAMI ) of the device (1) either the corresponding software module (imagejmp) or a 
message, the wherein transmittal in the steps A and C is encoded. 



2. Procedure according to claim 1 , 
35 characterized in that 
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the identifier (ID-Rec), transmitted in the step A, specification contains 
over the device (1): 

Expansion (RAMI , FlasM , suppl) of the device (1 ); 
5 Origin (HW-verse) of the device (1 ); 

and/or over on the device (1) the installed of software modules (lmage_res): 

on the device (1 ) language (1g) installed; 

Origin (orig ID) and/or sequence number (SW-verse) one at the moment on the device (1) installed 
1 0 of software module (image_res). 

3. Procedure according to claim 2, 
characterized in that 

1 5 in the step B the authorization is checked according to the origin of the device (1 ) and/or the origin 
of the software module (lmage_res). 

4. Procedure according to one of claims 1 to 3, 
characterized in that 

20 in the step B the authorization is checked according to a previous stored user identity. 

5. Procedure according to one of claims 1 to 4, 
characterized in that 

in the step C the secured transfer takes place by means of the https log. 

25 

6. Procedure according to one of claims 1 to 5, 
characterized in that 

the steps A and B whenever to be iterated, until all information is available for the execution of the 
step C. 

30 

7. Procedure according to one of claims 1 to 6, 
characterized in that 

in steps B in the server (4) at least one data base available is, whose entries are used for the check 
of the authorization, the wherein identifier (ID-Rec) for a future check of the authorization, 
35 transmitted by a device (1 ), in that at least data base is stored. 
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8. System for the execution procedures for the supply of a device (1 ) with a software module 
(image Jmp, image_res), wherein the system covers that at least one device (1 ) is connectable over 
a network (5) with a server (4) it, 
5 characterized in that 

the system comprises means, in order to execute thesteps A, B and C in accordance with one of 
the claims 1 to 7. 



10 
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(54) Verfahren zur Versorgung eines Gerates mit Software 



(57) Bei der Versorgung eines Gerates (1 ) oder ei- 
nes Systems mit Software-Modulen (imagejmp, 
image_res) ist sicherzustellen, dass nur solche Soft- 
ware-Module zum Gerat (1) ubertragen und installiert 
werden, die zum Gerat (1) und zu im Gerat (1) bereits 
instaliierten Software-Modulen (image_res) kompatibel 
sind. Da die zu ubertragenden Software-Module 
(imagejmp) ein wirtschaftliches Gut darstelien, sollten 
Dritte davon ausgeschlossen werden, sich bei der Ue- 
bertragung (20) an solchen Software-Modulen 
(imagejmp) bedienen zu konnen. Diese Aufgabe wird 



dadurch gelost, dass von einem mit neuen Software- 
Modulen (imagejmp) zu versorgenden Gerat (1) diffe- 
renzierte Angaben uber z.B. Typ, Ausbaustand und Her- 
kunft des Gerates (1 ) wie auch bereits installierter Soft- 
ware-Module (image jes) uber ein Netzwerk (5) zu ei- 
nem Server (4) ubertragen werden. Im Server (4) wird 
aufgrund der ubermittelten Angaben eine Berechtigung 
gepruft, ob das betreffende Gerat (1 ) mit neuen Soft- 
ware-Modulen versorgt werden darf . Die Uebermittlung 
(20) der Daten erfolgt dabei uber eine verschlusselte 
Verbindung. 



in 
io 

CO 

o 

CO 



Flashl 



RAMI 



lmage_res 



bootloal 




Imagejun 



20 

4 ► 



Fig. 2 



UJ 



Printed by Jouve, 75001 PARIS (FR) 



EP 1 306 755 A1 



Beschreibung 

[0001] Die vorliegende Erfindung betrifft ein Verfahren zur Versorgung eines Gerates mit Software und ein System 
zur Durchfuhrung des vorgenannten Verfahrens nach dem Oberbegriff der Patentanspruche 1 bzw. 8. 

5 [0002] Tragbare Informations- und Datenverarbeitungsgerate - oft als sogenannte PDA's (Personal Digital Assistant) 
bezeichnet - verfugen uber eine hohe Funktionalitat. Diese wird uber die in einem solchen Gerate gespeicherten Pro- 
gramme erreicht. Bei Personalcomputern kann eine Neuinstallation der Software mittels eines Datentragers, wie z.B. 
einer Compact Disk CD, vorgenommen werden. Eine Anpassung von z.B. Treiberprogrammen erfolgt vielfach mit 
einem sogenannten Download uber ein Netzwerk erfolgt. Die vorerwahnten Verfahren konnen zur Versorgung eines 

10 PDA's mit Software deshalb nicht angewendet werden, da in diesen Geraten aufgrund ihrer Dimension ein sogenanntes 
CD-ROM-Laufwerk nicht untergebracht werden kann. Es ist moglich, ein Treiberprogramm uber ein Netzwerk herun- 
terzuladen (Download), es besteht jedoch die Gefahr, dass ein zum installierten Betriebssystem oder Anwendungs- 
programm inkompatibler Treiber im betreffenden Gerat installiert wird. Dadurch kann das Gerat fur den weiteren Ge- 
brauch blockiert werden. Da der Anwender selber keine Neuinstallation vornehmen kann, muss das Gerat einer Ser- 

15 vice-Stelle gebracht werden und Betriebssystem und Anwendungsprogramme neu in den Lesespeicher installiert wer- 
den. Selbst wenn es moglich ware, fur solche Gerate einen Massenspeicher fur die Versorgung mit neuer Software 
auf kostengunstige Weise bereitzustellen, hat ein Download eines neuen Software-Moduls uber ein Netzwerk grosse 
Vorteile hinsichtlich der Verteilungslogistik. Problematisch bleibt auch bei dieser Losung die Kompatibilitat sowie die 
Feststellung einer Berechtigung, ob das betreffende Gerat aus Sicht eines Netzwerkbetreibers (carrier) geladen werden 

20 soil, da damit eine moglichst entgeltliche Versorgung erreicht werden soil. 

[0003] In der Schrift EP 1 1 33 088 A1 ist ein Verfahren zur Versorgung von Videotaperecodem mit TV-Program m in- 
formation offenbart, die uber eine Funkstrecke zu den Videotaperecordern ubermittelt wird. Dabei kann vom Benutzer 
aus uber ein Mobiltelefon gesteuert werden, ob er das betreffende Programm unter Leistung einer allfalligen Gebuhr 
anschauen oder aufzeichnen lassen will. Nur uber einen individuellen Schlussel konnen die berechtigten Benutzer ein 

25 solches im Broadcastverfahren ubermitteltes Programm auch tatsachlich aufzeichnen oder ansehen lassen. 

[0004] Das in EP 1 133 088 A1 offenbarte Verfahren kann fur PDA's zur Versorgung mit Software deshalb nicht 
angewendet werden, weil die Verwendung von zwei Geraten nicht handhabbar ist. 

[0005] Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur Versorgung eines Gerates 
mit Software-Modulen und ein zugehoriges System zur Durchfuhrung des vorgenannten Verfahrens anzugeben, bei 
30 dem sichergestellt ist, dass nur solche Software-Module zum Gerat ubertragen und installiert werden, die zum Gerat 
und zu im Gerat bereits installierten Software-Modulen kompatibe! sind und dass sich Dritte an der Uebertragung der 
Software-Module nicht beteiligen konnen. 

[0006] Diese Aufgabe wird durch die im Patentanspruch 1 bzw. 8 angegebenen Massnahmen gelost. Vorteilhafte 
Ausgestaltungen der Erfindung sind in weiteren Anspruchen angegeben. 
35 [0007] Durch die erfindungsgemassen Verfahrensschritte 

A eine wenigstens das Gerat identifizierende Kennung wird vom Gerat an den Server ubermittelt; 
B Im Server wird gepruft, ob zur ubermittelten Kennung ein korrespondierendes Software-Modul vorhanden ist 
und ob fur die Kennung eine Berechtigung vorhanden ist, ein Software-Modul zu ubermitteln; 
40 C abhangig vom Ergebnis der Prufung im Verfahrensschritt B wird entweder das korrespondierende Software- 

Modul oder eine Meldung ubermittelt und im Speicher des Gerates gespeichert, wobei die Uebermittlung in den 
Verfahrensschritten A und C verschlusselt ist; 

wird sichergestellt, dass nur kompatible Software-Module zum Gerat oder zu bereits installierten Software-Modulen 
45 ubermittelt werden und durch die verschlusselte Uebertragung konnen sich Dritte an den zu transferierenden Software- 
Modulen nicht bedienen. 

[0008] So konnen sich die folgenden Vorteile zusatzlich ergeben: 

i) Dadurch dass die im Verfahrensschritt A ubermittelte Kennung Angaben enthalt 
50 uber das Gerat: 

Ausbau des Gerates; 
Herkunft des Gerates; 

55 und/oder uber die auf dem Gerat installiertes Software-Module: 

auf dem Gerat installierte Sprache; 

Herkunft und/oder Laufnummer eines momentan auf dem Gerat installiertes Software-Moduls; 
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kann auf eine sehr differenzierte Weise die Kompatibilitat von neuen Software-Mod ulen zum Gerat und/oder zu 
bereits installierten Software-Moduien sichergestelit werden (Patentanspruch 2). 

ii) Dadurch dass im Verfahrensschritt C die gesicherte Uebertragung mittels des Protokolls https erfolgt; kann das 
5 erfindungsgemasse Verfahren mit einer standardisierten Verschlusselung auf. einfache Weise implementiert wer- 
den (Patentanspruch 5). 

iii) Dadurch dass die Verfahrensschritte A und B sooft iteriert. werden, bis alle Informationen zur Ausfuhrung des 
Verfahrensschrittes C vorhanden sind; kann ein vorzeitiger Abbruch einer Interaktion Benutzer/Server oder eine 

10 vorzeitige Negierung einer Berechtigung vermieden werden und erhoht dadurch die Benutzerfreundlichkeit ganz 

betrachtlich (Patentanspruch 6). 

[0009] Mit dem Begriff Programme bzw. Software sind im Kontext der vorliegenden Erfindung Betriebssystem und 
Anwendungsprogramme wie auch dazu vorgegebene Datenbanken und Datenbankstrukturen subsummiert. Es durfen 
15 daher nur dazu kompatible Software-Module hinzugefugt werden. In einem Software-Mod u I kann eine Bibliothek, z.B. 
eine Direct Link Library (DLL), ein ausfuhrbarer Programmteil wie auch eine bestimmte Datei mit vorgegebener Struktur, 
z.B. ein Default Registry, entharten sein. Im Kontext mit der Beschreibung dieser Erfindung werden die vorstehend 
genannten inhaltlich durchaus verschiedenen Komponenten unter dem Begriff "Software-Modul" subsummiert. 
[0010] Die Erfindung wird nachfolgend anhand der Zeichnung beispielsweise naher erlautert. Dabei zeigen: 



20 



25 



Figur 1 Eine Uebersicht von Geraten, die uber ein Netzwerk mit einem Server verbindbar sind; 

Figur 2 Speicheraufteilung in einem Gerat zur Erlauterung der einzelnen Verfahrensschritte zur Vorsorgung eines 

Gerates mit Software-Moduien; 
Figur 3 Darstellung des Kommunikationsablaufes zwischen einem Gerat und einem Server. 



[0011] Figur 1 zeigt eine Uebersicht von Geraten 1,1', .., die uber ein Netzwerk 5 mit einem Server 4 verbindbar 
sind. Das zugrundeliegende Netzwerk 5 kann ein ieitungs- oder ein paketvermitteltendes Netzwerk sein. Die einzelnen 
Gerate.1 usw. konnen direkt z.B. uber ISDN an das Netzwerk 5 angeschlossen sein oder uber eine sogenannte Ba- 
sisstation 2, von der eine bidirektionate Funkverbindung mit einem Gerat 1 " etablierbar ist. Diese Funkverbindung kann 
30 gemass dem Standard IEEE 802.11 oder gemass dem Standard Bluetooth ausgebildet sein. Moglich ist auch, dass 
mehrere Gerate 1" und 1™ an einer einzigen Basisstation 2 mit dem Netzwerk 5 verbindbar sind. Das Netzwerk 5 
seinerseits braucht nicht homogen zu sein, sondern kann z.B. ein Gateway beinhalteh, so dass die Gerate 1,1' usw. 
z.B. uber ISDN anschliessbar sind, jedoch die Verbindung zum Server 4 uber das Internet Protokoll TCP/IP hergestellt 
wird. 

35 [0012] Das erfindungsgemasse Verfahren fur die Versorgung eines Gerates mit einer bestimmten Version eines 
Betriebssystems wird anhand der Figur 2 erlautert. Figur 2 zeigt das Speicherlayout eines Gerates 1 und ohne Dar- 
stellung des Netzwerkes 5 eine Verbindung 20 zu einem Server 4. In einem Lesespeicher Flashl - auch Flash-Prom- 
Speicherbaustein genannt - ist in einem Block der sogenannte Bootloader bootloal enthalten. Dieses Programm sorgt 
beim Aufstarten, dass das in anderen Blocken des Lesespeichers 1 enthaltene residente Betriebssystem lmage_res 

40 in einer entpackten Form in den Schreiblesespeicher RAMI mittels eines Transfers 10 kopiert wird. Der vom ablauf- 
fahigen Betriebssystem belegte Speicherplatz ist in der Fig. 2 mit image_run bezeichnet. Fur das erfindungsgemasse 
Verfahren ist die gepackte Speicherung des Betriebssystem im Lesespeicher jedoch unerheblich. Nachfolgend werden 
die verschiedenen Formen des Betriebssystem als "Image" bezeichnet, wobei mit Form die Art der Speicherung be- 
zeichnet ist: 

45 

Komprimiert im Lesespeicher Flashl, 
ablauffahig im Schreiblesespeicher RAMI, 
komprimiert im Schreiblesespeicher RAMI. 

so Flash-Prom-Speicherbausteine haben eine typische Speicherkapazitat von 1 6 Mbyte aufweist. Sie sind dabei in Blocke 
von z.B. 128 kByte organisiert. Ein solcher Block kann gesamthaft geloscht und mit gegenuber herkdmmlichen 
RAM-Bausteinen deutlich langsameren Schreibzyklen wieder neu beschrieben werden konnen. Die Speicherkapazitat 
des Schreiblesespeichers RAMI ist fur die Ausfuhrung der vorliegenden Erfindung vorzugsweise mindestens so gross 
wie jene des Lesespeichers Flashl . 

55 [0013] Im Block bootloa ist eine das betreffende Gerat identifizierende Kennung HWId-Rec abgelegt. Die Struktur 
dieser Kennung Id-Rec ist in Felder gegliedert und beispielhaft der folgenden Tabelle 1 zu entnehmen. Die Grosse der 
Struktur HWId-Rec betragt in diesem Beispiel 11 Byte. 
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Tabelle 1 



HWId-Rec 


Bezeichnung 


Grosse 


Inhalt, Bedeutung 


Typ 


1 


Art des Gerates 


RAMI 


1 


Ausbaugrosse, Typ 


Flashl 


1 


Ausbaugrosse, Typ 


suppl 


1 


Ausbau, Zusatzkompenente 


Sep 


1 


Zeichen "-" 


HW-Vers 


5 


Herkunft des Gerates und Laufnummer 


term 


1 


Abschlusszeichen, z.B. 0x00. 



Beispiel einer HWId-Rec: C1 1 0-DT002. 

[0014] Mit dem Zeichen C ist der Gerate Typ gekennzeichnet, mit den beiden nachfolgenden Zeichen 1 ist eine 
20 bestimmte Ausbaugrosse und ein bestimmter Typ des Lesespeichers und des Schreiblesespeichers codiert. Im Feld 
suppl ist mit 0 angegeben, dass keine Zusatzkomponente vorhanden ist. Die Versionsangabe DT002 bezeichnet ein 
Gerat eines bestimmten Carriers, z.B. Deutsche Telekom AG, und eine Laufnummer, die die Version des Bootloaders 
und die Hardwarezustandsnummer identifiziert. Das Abschlusszeichen term (term=Termination) ist in der Tabelle in 
der ublichen hexadezimalen Schreibweise angegeben. 
25 [001 5] Fur die Versorgung eines Gerates 1 mit einem neuen Betriebssystem bzw. Image ist zusatzlich zur Kennung 
des Gerates auch eine Kennung des momentan gespeicherten Image erforderlich. Die Kennung des Image ist bei- 
spielhaft der folgenden Tabelle 2 zu entnehmen. Die Grosse der Struktur SWId-Rec betragt in diesem Beispiel 1 1 Byte. 



Tabelle 2 



SWId-Rec 


Bezeichnung 


Grosse 


Inhalt, Bedeutung 


orig-ld 


2 


Herkunft des Image 


sep 


1 


Zeichen "-" 


ig 


3 


FRA, GER, ENG. ITA, Sprache 


sep 


1 


Zeichen "-" 


SW-Vers 


3 


Laufnummer des Image 


term 


1 


Abschlusszeichen, z.B. 0x00 



Beispiel einer SWId-Rec: DT-GER-007. 



[0016] Mit der Zeichenfolge DT ist die Herkunft der Software gekennzeichnet, z.B. Deutsche Telekom. Der Begriff 
Herkunft ist dabei so zu verstehen, dass es sich urn ein Gerat mit einer installierten Software handelt, die an Kunden 
der Deutschen Telekom AG abgegeben wurde. Da der Speicherplatz auf diesen Gerat zwar betrachtlich ist, jedoch 
trotzdem in haushalterischer Weise genutzt werden muss, ist insbesondere die Sprache fur die Interaktion Mensch/ 
Gerat zwar vorzugsweise in separaten Modulen enthalten, jedoch meist nur fur eine einzige Sprache auf dem Gerat 
speicherbar. Ein Sprachwechsel kann daher ohne Download des entsprechenden Software-Moduls nicht vorgenom- 
men werden. Die Sprache ist im Feld 1g (lg=language) angegeben. Fur die Version des Image ist eine dreistellige 
Laufnummer vorgesehen, moglich ist auch eine andere Gliederung wie z.B. in Versionsstand, Revisionsstand und 
Paketstand, wobei der Versionsstand fur einen bestimmten Leistungsmerkmalsumfang, der Revisionsstand fur einen 
bestimmten Stand der Fehlerkorrektur und der Paketstand fur eine bestimmte Ausgabe des betreffenden Software- 
Moduls steht. Das angegebene Trennzeichen sep (Separator) kann explizit in der Kennung HWId-Rec und/oder SWId- 
Rec enthalten sein. Moglich ist aber auch, aufgrund einer vorgegebenen Definition der Struktur dieses zeichen nach- 
traglich - insbesondere fur eine Darstellung zuhanden einer Person - zur besseren Lesbarkeit einzufugen. 
[0017] Die Versorgung eines Gerates mit einem oder mehreren neuen Software-Modulen erfolgt nun mit folgenden 



4 



EP 1 306 755 A1 



Schritten: Von einem Gerat 1 wird durch eine lnteraktion einer Person eine Verbindung zu einem Server 4 aufgebaut. 
Moglich ist auch, dass diese Verbindung automatisch aufgebaut wird, wenn vom Gerat 1 eine Verbindung zu irgend 
einer Seite des betreffenden Carriers ein Informationsangebot transferiert wird. Dabei wird die das Gerat 1 bedienende 
Person vorzugsweise zu einem Einverstandnis fur die Versorgung mit einem neuen Software aufgefordert. Die Art der 

5 verwendeten Transportschicht ist unerheblich, vorzugsweise wird eine TCP/IP- Verbindung zu einem Server aufgebaut, 
als Protokoll wird HTTP verwendet und die Verbindung lauft iiber einen sogenannten Secure Socket Layer. Die Ver- 
wendung eines solchen Secure-Socket-Layers fuhrt zu einem verschlusselten Datentransfer zwischen Gerat 1 und 
Server 4.. Vom Gerat 1 aus wird uber einen HTTPS-Request auf Seite des Servers 4 ein sogenanntes CGI-Script 
gestartet. Als Parameter wird eine Kennung Id-Rec ubermittelt, die gemass den vorstehenden Erlauterungen aus den 

io Kennungen HWId-Rec und SWId-Rec direkt durch eine sogenannte String-Concatenuation gebildet wird: 

Id-Rec := HWId-Rec + SWId-Rec. 

15 Je nach Art der Realisierung kann die fur den Verbindungsaufbau erforderliche Angabe der Adresse des Servers 4 
entweder im Gerat 1 selber gespeichert sein, z.B. in der sogenannten Registry oder die Adresse muss vom Benutzer 
z.B. als URL eingegeben werden oder wie vorstehend erwahnt kann die Adresse auch automatisch von einem weiteren 
Server des gleichen Carriers ubermittelt worden sein. 

[0018] Auf Seite des Servers 4 wird nun gepruft, ob fur die ubermittelte Kennung Id-Rec entsprechende Software- 
20 Module vorhanden sind und falls ja, ob das Gerat 1 mit der betreffenden Kennung berechtigt ist, neue Software-Module 
zu empf angen. Aus Grunden der Kundenbindung darf z.B. ein Gerat 1 , das von einem anderen Carrier vertrieben wird 
und dessen Leistungsmerkmalsumfang kieiner ist, nicht zu einem sogenannten Leistungsmerkmalshub uber einen 
anderen Carrier kommen. Der Vorteil dieses Verfahrens liegt darin, dass ohne eine weitere Benutzeridentifikation die 
Kunden des betreffenden Carriers mit neuer Software versorgt werden konnen. Die Prufung der Berechtigung kann 
25 z.B. gemass folgenden zwei Beispielen explizit gepruft werden: 

i) Es wird die Angabe der ersten zwei Zeichen im Feld Version-Nr der Struktur HWId-Rec und die Angabe orig-ld 
der Struktur SWId-Rec gepruft. Dabei mussen erstens die beiden Angaben ubereinstimmen, z.B. SC fur Swisscom 
AG, und zweitens muss der Server 4 fur den betreffenden Carrier berechtigt sein oder dem Carrier tatsachlich 

30 gehoren. 

ii) Alternativ oder kumulativ kann z.B. das Feld Version-Nr der Kennung HWId-Rec eine Serienummer beinhalten. 
Auf der Seite des Servers 4 kann aufgrund einer Liste von gespeicherten Serienummern eine Berechtigung fest- 
gestellt werden. In diesem Fall kann die Grosse des vorgenannten Feldes HW-Vers entsprechend angepasst; 
ohne Anpassung lasst sich mit z.B. 2 Byte von 5 Byte immerhin noch ein Nummernvorrat von 2 16 = 65.536 reali- 

35 sieren. 

[001 9] Das auf dem Server 4 mittels eines HTTPS-Requests ablaufende Script erzeugt eine sogenannte HTTPS-Re- 
sponse. Diese Response beinhaltet einen Status Code; z.B. 0 fur eine erfolgreiche Ausfuhrung und in den Header- 
Lines ist der Content-Type: text/plain enthalten, der sogenannte Body weist die Struktur <Code> additional informa- 
40 tion>; dieser Body hat beispielsweise die in Tabelle 3 enthaltenen Inhalte. 



Tabelle 3 



Body 


<code> 


odditional information^ Erlauterung 


100 


Kein Image fur diesen Geratetyp vorhanden. 


110 


Kein Image fur diese Serienummer vorhanden. 


120 


Aufgrund der Herkunft des Gerates keine Berechtigung zum Download eines neuen Image. 






300 


Liste der verfugbaren Images: Version-Nr Sprache 007 deutsch 007 franzosisch 007 italienisch 






900 


Allgemeiner Fehler 



[0020] Ist der vorerwahnte Status-Code verschieden von Null, ist ein Fehler aufgetreten, beispielsweise konnte das 
vorerwahnt Script gar nicht gestartet werden. Wenn ein Image tatsachlich heruntergeladen werden soil bedingt dies 
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einen Status-Code Null. Dabei ist fur die entsprechende HTTPS-Response in den Header-Lines der Content-Type: 
Application/octet-stream sowie content-Length: <bytes> angegeben. Der Body enthalt in diesem Fall das binare Abbild 
des komprimierten Image. Da die Uebertragung paketweise erfolgt, wird vorzugsweise in einer sogenannten History- 
Datei der Veriauf der Uebertragung protokolliert, so dass bei Auftreten eines nicht reparierbaren Fehlers auf einer 
5 hoheren Schicht als auf der Uebertragungsschicht mit einem weiteren Request - siehe dazu die nachfolgenden Erlau- 
terungen zur Fig. 2 - eine bestimmte Sequenz wiederholt und an der entsprechenden Stelle im Schreiblesespeicher 
RAMI fortgesetzt werden kann. Insbesondere konnen in der History Datei die Anfangsadressen von erfolgreich uber- 
tragenen Blocken eingetragen sein. 

[0021] Der Ablauf der Kommunikation ergibt sich gemass der Darstellung in Figur 3 wie fur den vorstehend aufge- 

10 fuhrten Fall mit dem Code <code>=300 wie folgt: 

Von einem Gerat 1 erfolgt eine Anfrage Req1 Vom Server 4 erfolgt eine Antwort Respl mit dem Statuscode=0 und im 
Body ist eine Textnachricht in der Art gemass Tabelle 3 mit dem Code <code>=300. Aus der Liste kann die bedienende 
Person das gewunschte Image auswahlen und die Auswahl wird als Anfrage Req2 zum Server 4 ubermittelt. Die 
Antwort Resp4 des Servers 4 beinhaltet nun das angeforderte Image und wird temporar in den Speicher RAMI des 

15 Gerates 1 ubertragen, vgl. Fig. 2. Dieser Ablatrf kann auch vorgesehen sein, wenn nur ein einziges Image vorhanden 
ist. Dies ist durchaus zweckmassig, urn fur das Herunterladen eines Image ein explizites Einverstandnis des betref- 
fenden Benutzers zu erreichen. 

[0022] Das vom Server 4 zu einem Gerat 1 transferierte Image wird im Schreiblesespeicher RAMI zwischengespei- 
chert, siehe dazu den Speicherbereich lmage_tmp gemass der Fig. 2. Nach erfolgter vollstandiger Uebertragung wird 

20 entweder durch eine erforderliche Benutzeraktion Oder automatisch der Inhalt des vorerwahnten Speicherbereichs 
blockweise in den Lesepeicher Flashl zuruckgeschrieben, dies ist in Figur 2 mit dem Transfer 30 dargestellt. Die 
Ausfuhrung der Uebertragung erfolgt vorzugsweise durch ein Dienstprogramm des Bootloaders. 
[0023] Auf der Seite des Servers 4 muss nicht nur die Bereitstellung der Software-Module selber vorgekehrt werden. 
Insbesondere muss mit einem sogenannten Administrationstool wenigstens eine Datenbank angelegt werden und 

25 bestimmte inhalte mussen vordefiniert werden. Je nach Anwendung sind beispielsweise die Daten der Kunden zu 
speichern, die potentiell die Dienste der Software-Versorgung in Anspruch nehmen. Ebenso konnen beispielsweise 
die vorstehend genannten Serienummernberiche der zugelasseneh Gerate 1 in einer Datenbank gespeichert werden. 
Dadurch ist erst einmal primar die Berechtigungsprufung moglich. Im weiteren kann es erforderlich sein, zu jeder 
durchgefuhrten Versorgung eines Gerates 1 einen History-Eintrag zu generieren und in der wenigstens einen Daten- 

30 bank zu speichern. Ein sotcher History-Eintrag enthalt wenigstens die einem Gerat zugehorige Kennung HWId-Red; 
vorzugsweise werden weitere Informationen abgelegt, z.B. Datum/Uhrzeit der Interaktion und Art der ubermittelten 
Software-Module oder der Grund, weshalb die Uebermittlung der Software-Module verweigert werden musste oder 
nicht moglich war. Diese History-Eintrage dienen als Basis fur allfallig zukunftig durchzufuhrende Prufungen der Be- 
rechtigung. Dadurch wird die Sicherheit hinsichtlich eines Missbrauches wie auch hinsichtlich des Betriebs eines sol- 

35 chen Gerates erhoht. Zum letzteren konnen damit Abhangigkeit der verschiedenen Stande und/oder Versionen/Revi- 
sionen der Software-Module in difference rter Weise berucksichtigt werden. 

[0024] Die in Fig. 3 dargestellte Ablaufsequenz Req1, Respl, Req2, Resp2 kann auch vorgesehen werden, dass 
zusatzlich die betreffende Person aufgrund einer vorgangig erfolgten Registrierung ihre sogenannte Benutzerkennung 
und ein Passwort eingeben muss und erst im Anschluss daran erfolgt ein Download eines neuen Image. Es konnen 

to in einer weiteren Ausfuhrungsform der Erfindung weitere Interaktionen Req/Resp sooft iteriert werden, bis tatsachlich 
alle Informationen fur die Feststellung der Berechtigung vorhanden sind und abhangig vom Ergebnis der Berechti- 
gungsprufung anschliessend ein Download eines neuen Image erfolgt. Die zusatzliche Feststellung der Identitat einer 
Person ist dann vorzusehen, wenn ein solcher Download mit einer Kostenfolge verbunden sein soli. 
[0025] Weitere Interaktionen Req/Resp konnen auch automatisch generiert werden, beispielsweise urn bei einem 

45 aufgetretenen Fehler ab einer bestimmten Stelle gemass den Angaben in der History-Datei eine Uebertragung von 
Software-Mod ulen fortzusetzen. 

[0026] Das erf indungsgemasse Verf ahren zur Versorgung mit Software-Modulen ist nicht auf die eingangs genannten 
Gerate beschrankt, sondern kann auch fur Systeme und Datenverarbeitungsanlagen eingesetzt werden, bei denen 
strenge Anforderungen hinsichtlich Kompatibilitat von neuen Software-Modulen zur zugehorigen Hardware und/oder 
so zu bereits installierten Software-Modulen zu erfullen sind. 

Liste der verwendeten Bezugszeichen und Abkurzungen 

[0027] 

55 

1, 1', 1", .. Informations- und Kommunikationsgerat, Gerat 

2 Basisstation zu einem Informations- und Kommunikationsgerat. 
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4 


Server 




5 


Netzwerk 


5 


10 


Vom Bootloader expandiertes und In den Schreiblesespeicher transferiertes Betrlebssystem 




20 


Datenverbindung zwischen Gerat und Server 




30 


Zuruckschrelben einer geanderten Version des Betriebssystems 


10 


bootloal 


Bootloader, Aufstartprogramm 




CGI 


Common Gateway Interface 


15 


FiasM 


Rash-Prom-Lesespeicher 




HTTP 


hypertexttransferprotocol 




HTTPS 


hypertexttransferprotocol secure 


20 


IEEE 


The Institut of Electrical and Electronics Engineers 




lmage_res 


im Lesespeicher residentes Betriebssystem 


25 


lmage_run 


im Schreiblesespeicher gespeichertes, ablauffahiges Betriebssystem 




lmage_tmp 


im Schreibiesespeicher zwischengespeichertes Betriebssystem 


30 


IP 


Internet Protocol 


ISDN 


Integrated Services Digital Network 




ig 


Language 


35 


RAMI 


Schreiblesespeicher 




Req 


Request 


40 


Resp 


Response 


suppl 


Supplement 




term 


Termination 


45 


URL 


Uniform Resource Locater 



Pate ntansp ruche 

so 1 . Verfahren zur Versorgung eines Gerates (1 ) mit einem Software-Modul (image_tmp, image), wobei das Gerat (1 ) 
einen Prozessor und einen Speicher (Flashl , RAMI ) enthalt, der in einen fluchtigen Schreiblesespeicher (RAMI ) 
und einen nichtfluchtigen Lesespeicher (Flashl ) gegliedert ist und wobei das Gerat (1) uber ein Netzwerk (5) mit 
einem Server (4) fur einen Datentransfer (20) verbindbar ist, 
gekennzeichnet durch die Verfahrensschritte: 

55 

A eine wenigstens das Gerat (1) identifizierende Kennung (Id-Rec) wird vom Gerat (1) an den Server (4) 
ubermittelt; 

B Im Server (4) wird gepruft, ob zur ubermittelten Kennung (Id-Rec) ein korrespondierendes Software-Modul 
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(image.tmp) vorhanden ist und ob fur die Kennung (Id-Rec) eine Berechtigung vorhanden ist, ein Software- 
Modul (image Jmp) zu ubermitteln; 

C abhangig vom Ergebnis der Pruf ung im Verfahrensschritt B wird ehtweder das korrespondierende Software- 
Modul (image.tmp) oder eine Meidung ubermittelt und im Speicher (Flashl, RAMI) des Gerates (1) gespei- 
5 chert, wobei die Uebermittlung in den Verfahrensschritten A und C verschlusselt ist. 

2. Verfahren nach Anspruch 1 , 
dadurch gekennzeichnet, dass 

die im Verfahrensschritt A ubermittelte Kennung (Id-Rec) Angaben enthalt . 
w uber das Gerat (1): 

- Ausbau (RAMI , Flashl , suppl) des Gerates (1 ); 

- Herkunft (HW-Vers) des Gerates (1 ); 

15 und/oder uber die auf dem Gerat (1 ) installiertes Software-Module (lmage_res): 

- auf dem Gerat (1) installierte Sprache (1g); 

- Herkunft (orig-ld) und/oder Laufnummer (SW-Vers) eines momentan auf dem Gerat (1 ) installiertes Software- 
Moduls (image_res). 

20 

Verfahren nach Anspruch 2, 
dadurch gekennzeichnet, dass 

im Verfahrensschritt B die Berechtigung aufgrund der Herkunft des Gerates (1) und/oder der Herkunft des Soft- 
ware-Moduls (lmage_res) gepruft wird. 

Verfahren nach einem der Anspruche 1 bis 3, 
dadurch gekennzeichnet, dass 

im Verfahrensschritt B die Berechtigung aufgrund einer vorgangig gespeicherten Benutzeridentitat gepruft wird. 

Verfahren nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet, dass 

im Verfahrensschritt C die gesicherte Uebertragung mittels des Protokolls https erfolgt. 

Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, dass 

die Verfahrensschritte A und B sooft iteriert werden, bis alle Informationen zur Ausf uhrung des Verfahrensschrittes 
C vorhanden sind. 

Verfahren nach einem der Anspruche 1 bis 6, 
dadurch gekennzeichnet, dass 

im Verfahrensschritte B im Server (4) wenigstens eine Datenbank vorhanden ist, deren Eintrage fur die Priifung 
der Berechtigung benutzt werden, wobei die von einem Gerat (1 ) ubermittelte Kennung (Id-Rec) fur eine zukunftige 
Prufung der Berechtigung in der wenigstens einen Datenbank gespeichert wird. 

System zur Durchf uhrung eines Verfahren zur Versorgung eines Gerates (1) mit einem Software-Modul 
(imagejmp, image.res), wobei das System wenigstens ein Gerat (1) umfasst, dass uber ein Netzwerk (5) mit 
einem Server (4) verbindbar ist, 
dadurch gekennzeichnet, dass 

das System Mittel aufweist, urn die Verfahrensschritte A, B und C gemass einem der Anspruche 1 bis 7 durchzu- 
fuhren. 



55 
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Fig. 2 
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